XRatLocker-ransomware
Ransomware is een subklasse van malware die is gespecialiseerd in het versleutelen van de bestanden van de gebruiker en het vervolgens afpersen van de slachtoffers in ruil voor het mogelijke herstel van de vergrendelde gegevens. De XRatLocker Ransomware is precies dat soort bedreiging, omdat het weinig afwijkt van het typische ransomware-gedrag. Als de dreiging erin slaagt zichzelf op het beoogde systeem te sluipen, zal het een versleutelingsproces starten waardoor bijna alle bestanden die daar zijn opgeslagen ontoegankelijk worden. Om de getroffen bestanden te markeren, zal de XRatLocker Ransomware '.crypted' aan hun oorspronkelijke namen toevoegen als een nieuwe bestandsextensie. Daarna zal de malware zijn losgeldbrief afleveren. De instructies staan in Html-bestanden met de naam 'hoe bestanden.html te herstellen'. Een kopie van het losgeld-dragende bestand zal in elke map worden geplaatst met daarin versleutelde bestanden.
De instructies vermelden niet het exacte bedrag dat de hackers als losgeld willen ontvangen. Het verduidelijkt wel dat de coderingsroutine een combinatie van de AES- en RSA-cryptografische algoritmen gebruikte. Bovendien krijgen gebruikers te horen dat de geldoverdracht moet worden voltooid via de Bitcoin-cryptocurrency. Tijdens de losgeldbrief benadrukken de cybercriminelen keer op keer dat slachtoffers moeten communiceren door een bericht te sturen naar 'recupes@tutanota.com'. Als er 24 uur verstrijken zonder een reactie van de hackers, een secundair e-mailadres op 'chickenfried@keemail.me.' Slachtoffers van XRatLocker Ransomware krijgen niet de kans om vergrendelde bestanden gratis te laten ontsleutelen als demonstratie van het vermogen van de hacker om de gegevens te herstellen.
De volledige tekst van de losgeldbrief geleverd door XRatLocker Ransomware is:
' Uw sleutel:
Versleutelde bestanden!
Al uw bestanden zijn versleuteld. Met behulp van AES256-bit encryptie en RSA-2048-bit encryptie.
Het onmogelijk maken om bestanden te herstellen zonder de juiste privésleutel.
Als u geïnteresseerd bent om te krijgen, is de sleutel en herstel uw bestanden
U moet doorgaan met de volgende stappen.
De enige manier om uw bestanden veilig te decoderen, is door de software Descrypt en Private Key te kopen.
Elke poging om uw bestanden te herstellen met de software van derden zal fataal zijn voor uw bestanden!
Om door te gaan met de aankoop moet u een e-mail sturen naar recupes@tutanota.com als we niet binnen 24 uur reageren, stuur dan een e-mail naar chickenfried@keemail.me
relax al je bestanden zijn veilig
Wacht even geduld .. stuur een mail naar recupes@tutanota.com om al je gegevens te herstellen
stuur mail naar recupes@tutanota.com
voer uw ID KEY in het e-mailonderwerp in
we zullen u identificeren aan de hand van uw ID KEY
alleen e-mailadres stuwkracht is recupes@tutanota.com OF chickenfried@keemail.me
om uw gegevens weer te hebben, vragen we om een bitcoin-waarde, een eenvoudige donatiede enige manier om uw gegevens terug te krijgen is door ons te schrijven, vergeet niet wanneer u contact opneemt uw ID "Uw KEY" in het onderwerp van de e-mail te sturen
recupes@tutanota.com als ik niet binnen 24 uur antwoord, stuur dan een e-mail naar chickenfried@keemail.me
Uw sleutel: '
